Des millions d’adresses e-mail volées lors de la violation de données OpenSea de 2022 ont été divulguées publiquement par des pirates.
Les experts en cybersécurité préviennent que cette divulgation a créé davantage de canaux pour les escroqueries par phishing.
Violation de données OpenSea en 2022
En juin 2022, OpenSea a découvert qu'un employé de son fournisseur d'automatisation de messagerie, Customer.io, avait révélé plus de sept millions d'adresses e-mail de clients à une partie non autorisée.
« Si vous avez partagé votre courrier électronique avec OpenSea dans le passé, vous devez supposer que vous avez été concerné. Nous travaillons avec Customer.io dans le cadre de leur enquête en cours et nous avons signalé cetdent aux forces de l'ordre », avait alors déclaré OpenSea.
Bien que la violation de données se soit produite il y a des années, les adresses e-mail exposées n’étaient accessibles au public qu’en 2024. Cependant, la situation a empiré lorsque les données piratées ont été rendues disponibles en ligne. Ce mois-ci, les données piratées ont été largement diffusées en ligne, les rendant accessibles à tous sur Internet.
Le pseudonyme du Chief Information Security Office de SlowMist, 23pds, a affirmé que les données divulguées comprenaient des adresses e-mail d'experts renommés du secteur, d'entreprises et de principaux leaders d'opinion.
«Auparavant, cela n'était pas rendu public. Désormais, toutes les données divulguées ont été rendues publiques dans leur intégralité et sont accessibles à tous ceux qui le souhaitent », a déclaré 23pds dans une récente interview.
Implications de la fuite de données
La divulgation publique complète de ces adresses e-mail a suscité de sérieuses inquiétudes chez les d’OpenSea et la communauté mondiale des crypto-monnaies. Les fraudeurs disposent désormais d’une mine d’informations pour lancer des attaques de phishing, ciblant les individus avec des e-mails qui semblent légaux mais destinés à voler des informations importantes.
Le phishing reste l’un des vecteurs d’attaque les plus dommageables. Selon CertiK, environ 1 milliard de dollars d’actifs numériques ont été volés lors de seulement 296 attaques en 2024. Ces chiffres ne concernent que les attaques signalées par les victimes. Compte tenu du grand nombre d’dentnon signalés, les pertes réelles dues auxdentde sécurité liés à la cryptographie peuvent être considérablement plus importantes.
Les conseils de 23pds pour prévenir les attaques de phishing
Compte tenu de l'énorme quantité de pertes subies par les utilisateurs en raison de violations de données, 23pds a divulgué des conseils de prévention pour rester en sécurité et protéger vos donnéesdentdes utilisateurs non autorisés et des attaquants.
23pds a émis de précieuses suggestions pour les utilisateurs qui soupçonnent que leur courrier électronique a été compromis :
- Il est recommandé d'éviter d'utiliser le même mot de passe sur plusieurs plateformes.
- Un gestionnaire de mots de passe est nécessaire pour stocker et gérer vos mots de passe en toute sécurité.
- Activez les applications d'authentification telles que Google Authenticator ou Authy au lieu de simplement utiliser le 2FA basé sur SMS.
- Protégez-vous des e-mails de phishing en ne cliquant pas sur les liens ou en ne téléchargeant pas de pièces jointes provenant d'expéditeurs inconnus.
- Mettez à jour l'application avec la dernière version du logiciel pour corriger les failles de sécurité que les pirates pourraient exploiter.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
